Правительство Южной Кореи заявило, что IT-специалисты Северной Кореи работают на платформах для фриланса, чтобы заработать деньги для инвестирования в разработку ракет и ядерного оружия Северной Кореи.
По словам спецслужб Южной Кореи, IT-специалисты КНДР находятся по всему миру, скрывая свою национальность и личность. Они зарабатывают сотни миллионов долларов в год, выполняя широкий спектр работ по разработке веб-сайтов, приложений и криптовалют. Задача северокорейских фрилансеров состоит в том, чтобы «зарабатывать иностранную валюту для финансирования ядерных и ракетных программ Северной Кореи».
Южная Корея выделила несколько характерных черт IT-специалистов КНДР:
подменяют фотографии на чужих паспортах и водительских удостоверениях, чтобы скрыть свою личность и происхождение;
используют поддельные аккаунты с высоким рейтингом доверия, которые создают и поддерживают третьи лица;
общаются с работодателем только в чате или по телефону, а не по видеосвязи. Если для собеседования видеосвязь обязательна, то за киберпреступника разговаривает стороннее лицо, которое создало поддельный аккаунт;
иногда во время интервью IT-специалисты КНДР получают удаленный доступ к компьютеру владельца прокси-аккаунта и сами демонстрируют свои навыки;
многократно входят в один аккаунт с разных IP-адресов за короткий период времени;
в новых аккаунтах используют те же документы, которые уже добавлены в существующие учетные записи.
Южная Корея призывает фриланс-платформы «принять ужесточенные меры для проверки личности пользователей» и внедрить:
аутентификацию с помощью видеозвонка для новых пользователей;
обязательный видеозвонок с исполнителем перед подписанием контракта.
По словам Южной Кореи, значительная часть IT-специалистов КНДР наняты организациями, которые находятся под санкциями ООН. Поэтому найм программистов из Северной Кореи и оплата их труда несет за собой репутационные риски и потенциальные правовые последствия, а также возможное нарушение соответствующих резолюций Совета Безопасности ООН.
Источник: SecurityLab